Поднимается рядом Windows Server 2022 и настраиваем/повторяем те функции, что нам нужны от сервера.
И переезжаем, вроде всё просто)
Непонятно как связан домен который web-домен и домен AD, как взаимодейтвуют между собой и взаимодействуют ли вообще, этого мы не знаем. И почему у них одинаковые имена.
Чтобы не иметь проблем с сертификатами внутри сети, управляем/выпускаем/распространяем сертификаты винсервером соответствующей ролью. Чтобы не иметь проблем с сертификам для внешки, настраивам автообновление сертификатов letscrypt/acme или подключаем/возлагаем эту функцию, например на cloudflare.